package com.jason.utlis;

import com.jason.model.entity.User;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;

/**
 * JWT工具栏
 * 注意点
 * 1.生成的token，是可以通过base64进行解密出明文信息
 * 2.base64进行解密出明文信息。修改再进行编码，则会解密失败
 * 3.无法作废已经颁布的token，除非改密钥
 */
public class JWTUtils {
    /**
     * //过期时间，一周
     */
    static final long EXPIRE=6000*60*24*7;
    /**
     * 加密密钥
     */
    private static final String SECRET="xdclass.net168";
    /**
     * 令牌前缀
     */
    private static final String TOKEN_PREFIX="xdclass";
    /**
     * subject主题
     */
    private static final String SUBJECT="xdclass";

    /**
     * 根据用户信息，生成令牌
     * @param user
     * @return
     */
    public static String geneJsonWebToken(User user){
        String token = Jwts.builder().setSubject(SUBJECT).claim("head_img", user.getHeadImg())
                .claim("id", user.getId())
                .claim("name", user.getName())
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))
                .signWith(SignatureAlgorithm.HS256, SECRET).compact();
       token=TOKEN_PREFIX+token;
        return token;
    }

    /**
     * 校验token的方法
     * @param token
     * @return
     */
    public static Claims checkJWT(String token){
        try{
            final Claims claims = Jwts.parser().setSigningKey(SECRET).parseClaimsJws(token.replace(TOKEN_PREFIX, ""))
                    .getBody();
            return claims;
        }catch (Exception e){
            return null;
        }
    }

}
